[Pili]

Явных зловредов не наблюдается, проблема скорее всего связана с каким-то установленным софтом (м.б. Lingvo, truecrypt.sys (или остатки), GNU Privacy Guard, Everest, nncron, сам NOD)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('AMDPCI');
 StopService('MAPMEM');
 QuarantineFile('G:\MAPMEM.SYS','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\AMDPCI.sys','');
 QuarantineFile('C:\Program Files\GPGshell\GPGtray.exe','');
 QuarantineFile('C:\WINDOWS\using_tbl.dat','');
 BC_QrSvc('MAPMEM');
 BC_QrSvc('AMDPCI');
BC_ImportALL;
BC_Activate;
//RebootWindows(true);
end.

команду перезагрузки закомментировал, т.к. комп выполняет функции сервера, можно коммент. убрать и выполнить скрипт, когда пользователи не работают.
GPGtray.exe в автозагрузке не обязателен - тут, MSConfig.exe вроде бы тоже не нужен, но с оссобенностями его работу в терм. сессии не знаком.
Похожая проблема по вылету из терм. сессии пользователей тут и ещё Разное - [решено] Проблема с открыванием папок
AVPTool теперь можно деинсталлировать.
после перезагрузки выполнить ещё скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ, с указанием ссылки на тему в сообщении
Если в карантин C:\DOCUME~1\Admin\LOCALS~1\Temp\AMDPCI.sys и G:\MAPMEM.SYS не попадут, поискать их вручную и добавить в карантин.